본 연구에서는 기존의 기록관리시스템, 영구기록관리시스템, 중앙영구기록관리시스템을 국가기록 클라우드로 통합하기 위한 클라우드 시스템 모델을 제시하였다. 또한 중앙영구기록관리시스템을 포함한 영구기록관리시스템을 클라우드 환경으로 전환하기 위한 구체적인 방안을 연구하였다. 국가기록 관련 시스템들을 하나의 클라우드 기반으로 통합하여 정보자원의 공유 활용 및 운영 관리 효율성 제고, 비용 절감을 도모하기 위한 클라우드 시스템 설계 전략 및 목표 모델을 도출하고, 특히 영구기록관리시스템의 단계적인 클라우드 구축 방안을 제시하였다. 또한, 클라우드 환경에서 노출되는 기술적 보안과 운영적 보안 사항을 분석하고 이를 해결하기 위한 방안도 제안하였다. 결과적으로 클라우드 기술을 도입하여 저비용 고효율 등의 효과를 볼 수 있고, 현용-준현용-비현용 단계에서의 업무 연속성을 높일 수 있는 설계가 가능하다.
본 연구에서는 기존의 기록관리시스템, 영구기록관리시스템, 중앙영구기록관리시스템을 국가기록 클라우드로 통합하기 위한 클라우드 시스템 모델을 제시하였다. 또한 중앙영구기록관리시스템을 포함한 영구기록관리시스템을 클라우드 환경으로 전환하기 위한 구체적인 방안을 연구하였다. 국가기록 관련 시스템들을 하나의 클라우드 기반으로 통합하여 정보자원의 공유 활용 및 운영 관리 효율성 제고, 비용 절감을 도모하기 위한 클라우드 시스템 설계 전략 및 목표 모델을 도출하고, 특히 영구기록관리시스템의 단계적인 클라우드 구축 방안을 제시하였다. 또한, 클라우드 환경에서 노출되는 기술적 보안과 운영적 보안 사항을 분석하고 이를 해결하기 위한 방안도 제안하였다. 결과적으로 클라우드 기술을 도입하여 저비용 고효율 등의 효과를 볼 수 있고, 현용-준현용-비현용 단계에서의 업무 연속성을 높일 수 있는 설계가 가능하다.
This paper proposes a cloud system model for incorporating the existing Records Management System (RMS), Archives Management System (AMS), and Central Archives Management System (CAMS) into a cloud-based national records management system. To do this, research on concrete and stepwise ways to transf...
This paper proposes a cloud system model for incorporating the existing Records Management System (RMS), Archives Management System (AMS), and Central Archives Management System (CAMS) into a cloud-based national records management system. To do this, research on concrete and stepwise ways to transform AMS, including CAMS, into a cloud computing environment was carried out. This study developed a cloud system design strategy and goal model to integrate national records-related systems into a single cloud system to share and utilize information resources, manage them efficiently, and reduce costs. In particular, this study analyzed technical security and operational security that are exposed in the cloud environment and suggested measures to solve them. As a result, cloud computing technology can be applied to achieve low-cost and high-efficiency effects.
This paper proposes a cloud system model for incorporating the existing Records Management System (RMS), Archives Management System (AMS), and Central Archives Management System (CAMS) into a cloud-based national records management system. To do this, research on concrete and stepwise ways to transform AMS, including CAMS, into a cloud computing environment was carried out. This study developed a cloud system design strategy and goal model to integrate national records-related systems into a single cloud system to share and utilize information resources, manage them efficiently, and reduce costs. In particular, this study analyzed technical security and operational security that are exposed in the cloud environment and suggested measures to solve them. As a result, cloud computing technology can be applied to achieve low-cost and high-efficiency effects.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
시큐어 코딩에 대한 점검은 정보시스템 구축, 운영 지침, 정보시스템 소프트웨어 개발보안 가이드(행정자치부), JAVA 시큐어 코딩 가이드(행정자치부)을 근거로 작성한다. 개발 과정에서 발생할 수 있는 코드 상의 보안적 취약점을 최소화하며 사전의 점검 조치로 운영 및 유지보수 측면의 효율성을 제고한다.
따라서, 본 연구에서는 기존의 RMS, AMS,CAMS를 국가기록 클라우드로 통합하기 위한 클라우드 시스템 모델을 제시하고 특히 아직까지 클라우드 전환이 이루어지지 않은 영구기록관리시스템 클라우드 전환 방안에 대한 연구를 하였다.
본 연구는 기존의 RMS, AMS, CAMS를 국가기록 클라우드로 통합하기 위한 클라우드 시스템 목표 모델을 제시하였다. 또한 영구기록물 관리시스템(AM, CAM)을 클라우드 환경으로 전환하기 위한 단계적인 방안을 제시하였다.
본 연구에서는 이러한 기록관리 공통 기반을 제공하기 위한 SaaS2) 플랫폼을 실제로 구현하기 위한 방안에 대해서 구체적인 모델을 제시하였다. 또한 이러한 기록관리 공통 플랫폼이 공유 인프라 서비스 플랫폼 위에서 구동되도록 하기 위한 IaaS3) 구축 방안도 필요하다.
강제적으로 모든 기관 및 지자체에서 중앙영구기록관리시스템의 프로세스를 똑같이 하는 것은 혁신적이고 다양성이 중요시 되는 요즘 시대에 여러가지 문제점이 도출될 수 있다. 본 연구의 시스템은 영구기록관리시스템 클라우드 전환 방안을 제시하였지만 SaaS 형태의 클라우드 시스템 기반으로 마이크로서비스 아키텍처 기술을 적용하여 다양한 기관의 입맛에 맞게 손쉬운 시스템 구축이 가능하기를 기대하면서 본 연구를 수행하였다. 영구기록관리시스템은 영구적으로 보존해야 될 아주 가치 높은 기록물들을 이관받아 보존하는 중요한 시스템이다.
하드웨어 가상화는 물리적인 서버의 효율적 사용을 위해서 하나의 서버를 논리적으로 분할하여 여러 개의 서버처럼 만드는 기술이다. 이 기술의 목적은 관리의 유용성과 비용 절감에 있으며 분할된 서버는 자체적으로 운영 체제나 어플리케이션을 실행할 수 있으므로 물리적인 컴퓨터와 동일 기능을 수행한다고 볼 수 있다.
제안 방법
외국의 내셔널 아카이브들은 클라우드 정책에 따른 기록관리 측면의 위험요소와 가이드를 제공하고 있으며, 점차 공공/민간 등 다양한 클라우드 인프라의 활용 프로세스를 제시하고 있다. InterPARES Trust 프로젝트에서 제시하는 인프라(Infrastructure), 보안(Security), 접근(Access), 통제(Control), 법(Legal Issues) 등 10개 주제분야 연구를 통해 인터넷 및 클라우드 환경에서 기록관리의 신탁(Trust)을 확보할 수 있는 방안을 모색하였다.
국가기록원의 인프라에 대해 단계별 발전 방향을 요약하여에서 2027년까지의 발전 방향을 단기중기-장기로 분리하여 제시하였다.
0” 또는 FIPS 140-2 인증을 받은 암호모듈의 난수생성기와 256비트 이상의 시드를 사용하여 난수를 생성한다. 난수의 무작위성을 보장하기 위해 이전 난수 생성 단계의 결과를 다음 난수생성 단계의 시드로 사용하는 의사난수생성기를 이용한다.
가상화된 IT 자원에 대해 사용량을 모니터링할 수 있는 툴을 제공하면, 툴에 의해 사용량을 항상 모니터링하고 사용량에 따라 유연하게 자원할당이 가능하다. 따라서 도입 PaaS 플랫폼인 OpenShift의 모니터링 기능을 활용한 컨테이너의 상태를 모니터링한다.
본 연구는 기존의 RMS, AMS, CAMS를 국가기록 클라우드로 통합하기 위한 클라우드 시스템 목표 모델을 제시하였다. 또한 영구기록물 관리시스템(AM, CAM)을 클라우드 환경으로 전환하기 위한 단계적인 방안을 제시하였다. 영구기록관리시스템은 서울, 경남을 제외하고 아직까지 시스템 구축을 위한 진행을 하고 있지않는 상황이다.
본 연구에서는 클라우스 요소 방안을 시스템보안, 네트워크 보안, 데이터 보안, 어플리케이션 보안, 가상화 보안 등 5가지로 나누었고 요소별 취약점에 대한 해결 방안을 제시한다.
네트워크 가상화란 기존 네트워크에 논리적인 구역을 만드는 것으로 네트워크에 있는 두도메인을 물리적으로 연결하지 않고 터널을 만들어 두 도메인을 서로 연결하는 것으로서, 기존 물리적인 네트워크에 오버레이를 구축, 그 위에 새로운 네트워크를 구성한다. 사용자가 특정 터널을 활성화 가능하게 하며 프로비저닝기능을 제공하고, 네트워크 가상화에는 호스트,링크, 라우터, 스위치 가상화로 나눔. 클라우드 보안요소는 시스템 보안, 네트워크 보안, 데이터 보안, 어플리케이션 보안, 가상화 보안으로 구분한다.
클라우드 서비스 핵심 보안 위협요소를 정리해보면 <표 6>과 같다(CSA, 2010). 우리는 아래 제시 된 위협요소들로부터 안전한 클라우드 서비스 환경의 시스템 구축 및 운영을 위한 기술적 보안 요소를 도출 및 방안을 제시한다.
마지막으로 기관 기술 표준 준수 및 지속적인 강화 환경을 제공하여 기관 기술표준 강화요건이다. <표 4>의 기능에 따라 요건을 적용시켜 아키텍처 설계 방안을 도출하였다.
아키텍처의 To-Be모델이 나오면 기능 요건에 대한 설계를 한다. 이 때, 설계 원칙으로 국가기록원 차세대 AMS 목표시스템 구축을 위한 차세대 인프라 설계 요건 정의서를 통하여 4가지 설계 원칙을 도출하였다. 첫 째, 자원할당 최적화로 비용절감이다.
대상 데이터
이용자의 안정적 서비스 접속, 이용을 보장하기 위해 서비스 이용에 따라 생성된 이용자데이터를 안전하게 저장 관리 한다. 이용자 데이터는 데이터의 기밀수준에 따라 암호화하여 안전하게 전송한 후 저장 관리하며 주기적으로 백업한다. 기밀 정도가 높은 중요 데이터는 암호화할 뿐만 아니라, 클라우드 서버를 통과하지 못하도록 쿼리문을 활용하거나 관련 클라우드 서버의 접근 로그 기록 등을 자동화함.
이론/모형
기존의 종이기록에서 전자기록관리체계로 전환하기 위해 행정기관에 전자기록관리시스템(Records Management System 이하 RMS)이보급되었다. 또한, 주요 기록물의 체계적 수집․정리로 기록정보의 자원화를 추진하여 우리는 기존의 종이기록물 방식에서 보다 더 쉽게 정보를 저장 및 활용을 할 수 있게 되었다.
성능/효과
PaaS 플랫폼을 종합적으로 정리를 하면 IaaS 제어, 가상화 의존성, 비용모델, 운영사례 등 4가지 측면에서 PaaS플랫폼 구축 모델을 비교한 결과 기록관리 클라우드에 적합한 구축 모델은 Open PaaS를 기반으로 PaaS-TA 플랫폼을 적용하는 것이 바람직해 보인다( 참조).
가장 많은 기관이 속한 지방기록관리기관을 대상으로 문헌을 통해 현황 조사를 실시하여, 지방기록물관리기관은 공공기록물관리법에 의해 영구기록물관리기관을 설치하여야 하나 2017년 현재 건립 중인 서울기록원과 건립 계획을 수립한 경상남도를 제외한 지방기록물관리기관은 설치 추진이 원활하지 못 한 상황인 것으로 확인되었다.
11) 3대 전략 중 “공공부문의 클라우드 선제적 도입”과 함께 행정기관 및 공공기관이 전자정부사업을 효율적으로 추진할 수 있도록 행정․재정․기술 등을 지원하는 전자정부지원사업 중 ‘정부지식 공유활동기반 고도화 사업(2015)’을 진행하였다. 그 결과 기록 관련 시스템으로서 클라우드 온나라,클라우드 RMS가 개발되었다. 클라우드 RMS는 2015년 클라우드 전환 검증 전보화전략계획을 추진한 뒤 2016년 클라우드 기록관리시스템을 개발하여 행정안전부 대상으로 시범 운영했고, 2017년 하반기부터 고용노동부, 공정거래위원회 등 15개 기관을 시작으로 2018년 27개 기관, 2019년 5개 기관으로 확산될 예정이다.
<그림 8>과 같이 클라우드 서비스 형태로 전환하면 별다른 인프라 등을 설치할 필요 없이 어플리케이션 형태의 기록관리시스템 솔루션 제공(SaaS)하고, Scale-out, 멀티태넌트, 프로비저닝 등의 플랫폼제공 및 상용 S/W, 시스템 S/W,서버의 가상화가 가능하다. 마이크로서비스, 설치비용 최소화, 손쉬운 커스터마이징 도구 및 모듈 제공으로 인한 기관맞춤 가능하며, Open Source 및 Open API를 이용한 커스텀화 제공 및 타 서비스와의 연동성 증대할 수 있다.
사용자는 손쉽고 빠르게 서비스를 요청하고 요청 후, 1일 이내 신규 할당/추가/회수를 완료하여야 한다. 셋째로, 자원 요청, 자원 할당/회수의 운영관리 효율을 극대화 하여 최소의 인력으로 운영가능하게 끔 운영효율의 향상요건이 필요하다. 마지막으로 기관 기술 표준 준수 및 지속적인 강화 환경을 제공하여 기관 기술표준 강화요건이다.
후속연구
따라서 이용자의 데이터가 손실되거나 위․변조되어 서비스 이용을 제한받지 않도록 무결성을 보장해야 한다. 또한, 시스템 자원을 통합․재분배하기 위해 구현된 가상화 시스템으로 악성 코드 감염이 확산되거나 물리자원에 동적으로 재배치되는 과정에서 발생할 수 있는 데이터의 손실 등에 대해 대책을 마련해야 한다. 서비스 제공자는 기본적으로 시스템 백신 패치를 통한 주기적인 점검, 데이터 무결성 확보 대책 등 다음과 같은 정보보호 고려사항을 기반으로 시스템 보안을 강화한다(<표 7> 참조).
영구기록관리시스템은 영구적으로 보존해야 될 아주 가치 높은 기록물들을 이관받아 보존하는 중요한 시스템이다. 본 연구에서 제시한 클라우드 차세대 영구기록관리시스템을 통해 많은 기관에서도 기록물의 가치와 보존을 중요하게 여기고 더 나아가 세계적으로 전자기록물 관리의 선진성을 인정받을 수 있기를 바란다.
클라우드 RMS는 2015년 클라우드 전환 검증 전보화전략계획을 추진한 뒤 2016년 클라우드 기록관리시스템을 개발하여 행정안전부 대상으로 시범 운영했고, 2017년 하반기부터 고용노동부, 공정거래위원회 등 15개 기관을 시작으로 2018년 27개 기관, 2019년 5개 기관으로 확산될 예정이다. 이시스템은 다수 부처가 공동 결재한 문서 관리,타 부처 기록물 검색 활용 기능을 제공하며, 인프라 면에서 정부조직 개편에 빠르게 대응할 수 있을 것으로 기대된다. 그러나 참여 개발자는 국가기록원이 주관하는 유지보수 사업의 참여 업체에 제한되기 때문에 기술적인 문제와 해결 방안에 대한 고찰 및 설계 방향을 제시하는 연구는 부족한 실정이다.
질의응답
핵심어
질문
논문에서 추출한 답변
클라우드 컴퓨팅이란?
그 중, 클라우드 컴퓨팅 기술은 IT업계 최고의 키워드 중 하나로 급부상하였다. 클라우드 컴퓨팅은 인터넷을 통해 서비스로 제공되는 응용 프로그램과 해당 서비스를 제공하는 데이터 센터의 하드웨어 및 소프트웨어 모두를 의미한다. 클라우드 컴퓨팅 환경에 대해 국내외 많은 기업 뿐만 아니라 공공기관에서도 해당 서비스에 대한 관심이 높아지고 있고, 실제 적용한 사례들을 쉽게 볼 수 있다.
클라우드 기술을 도입하여 얻는 효과는?
또한, 클라우드 환경에서 노출되는 기술적 보안과 운영적 보안 사항을 분석하고 이를 해결하기 위한 방안도 제안하였다. 결과적으로 클라우드 기술을 도입하여 저비용 고효율 등의 효과를 볼 수 있고, 현용-준현용-비현용 단계에서의 업무 연속성을 높일 수 있는 설계가 가능하다.
비현용 단계 시스템이 클라우드 시스템으로 전환되어야 하는 이유는?
현용, 준현용 단계의 시스템은 클라우드 시스템으로 전환이 되었다. 따라서 비현용 단계 시스템 또한 클라우드 시스템으로 전환되어야 한다.
참고문헌 (6)
National Archives of Korea (2017). Implementation of Cloud Records Management System. Daejeon: National Archives.
Lee, Seung-eok (2017). A Rethink of electronic records management policies. Girokin(IN), 32, 22-29.
Lee, Jong Un, Seo, Kyung Jin, & Kim, Hee Woong (2014). A systems Thinking Approach for the Success of Cloud Service Ecosystem Based on the Viewpoints of the Service Providers and Users. Entrue Journal of Information Technology, 13(3), 73-88.
Yim, Jin-Hee (2017). Electronic Records Management System Redesign Model. Girokin(IN), 41,22-29.
Cloud Security Alliance (2010). Top Threats to Cloud Computing V1.0. Seattle:Cloud Security Alliance.
Neil Beagrie, Andrew Charlesworth, Paul Miller (2014). Guidance on Cloud Storage and Digital Preservation: How Cloud Storage can address the needs of public archives in the UK. Surry: The National Archives.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.